Madrid, 5 de febrero. En una reciente revelación, se ha descubierto que las extensiones de habilidades para **OpenClaw**, un asistente de inteligencia artificial de código abierto con la capacidad de realizar diversas tareas en el ordenador, han estado utilizando estrategias poco éticas para diseminar **software malicioso**.

Originalmente conocido como Clawdbot y más tarde como Moltbot, OpenClaw ha ganado notoriedad rápidamente, a pesar de las preocupaciones sobre las implicaciones de permitir que una inteligencia artificial tenga control total sobre las funciones del dispositivo.

Además de ser vulnerable a ataques de tipo 'prompt injection' y problemas de interpretación de comandos, ahora se suma el riesgo de las **extensiones con intenciones maliciosas**. Esto se ha convertido en un nuevo foco de preocupación para los usuarios de esta plataforma.

El portal OpenSourceMalware ha informado sobre la aparición de **28 habilidades maliciosas** en el ecosistema de ClawHub entre el 27 y el 29 de enero, así como la carga de **386 extensiones perjudiciales** entre el 31 de enero y el 2 de febrero.

Según la investigación de OpenSourceMalware, estas 'skills' disfrazan herramientas de automatización de criptomonedas y se dedican a distribuir malware que tiene como objetivo robar información crítica relacionada con activos digitales, incluyendo claves API de intercambios, contraseñas de carteras privadas y credenciales de acceso.

Jason Miller, vicepresidente de producto en 1Password, ha descrito a ClawHub como una “superficie de ataque”, resaltando que la skill más popular en la plataforma era una que hacía referencia a **Twitter**. Miller compartió su experiencia al intentar descargarla, advirtiendo que los enlaces ofrecidos, que parecían inocentes, en realidad contenían malware que comprometía la seguridad de **macOS** y afectaba las sesiones del navegador, así como contraseñas, cookies, datos de autocompletado y claves API, entre otros.

Ante este alarmante panorama de seguridad, Peter Steinberg, el creador de OpenClaw, ha utilizado su cuenta en X (anteriormente Twitter) para anunciar nuevas medidas de protección, incluyendo una opción para **denunciar habilidades** sospechosas. Este cambio permitirá a los usuarios señalar cualquier 'skill' maliciosa que encuentren en la plataforma.

Steinberg también ha aclarado que solo los usuarios de GitHub que tienen cuentas establecidas, y no recientes, podrán cargar nuevas habilidades en ClawHub. "Con el tiempo, esto hará que sea un lugar mucho más seguro", concluyó.